プラットフォーム別に、Intune 管理デバイスのプライマリ ユーザーを Entra ID グループに同期します
この runbook は、選択したプラットフォームに一致するすべての Intune 管理デバイスの主要ユーザーを収集し、ターゲットの Entra ID グループに同期します。どの一致デバイスにも主要ユーザーとして割り当てられていなくなったユーザーは、グループから削除されます。オプションの include グループは対象となるユーザーを制限し、オプションの exclude グループは特定のユーザーが追加されるのを防ぐか、既に追加済みのユーザーを削除したままにします。
Organization → General → デバイスの主要ユーザーをグループに追加 (Scheduled)
ランブックの完全名
rjgit-org_general_add-primary-users-of-devices-to-group_scheduled
種類: Microsoft Graph
DeviceManagementManagedDevices.Read.All
Group.Read.All
GroupMember.ReadWrite.All
User.Read.All
主要ユーザーを同期する先の Entra ID グループです。このグループのメンバーは、この runbook のみによって管理されます。
必須
true
既定値
種類
文字列
Windows デバイスの主要ユーザーを含めます。(使用される OData フィルター: "operatingSystem eq 'Windows'")
必須
false
既定値
False
種類
Boolean
macOS デバイスの主要ユーザーを含めます。(使用される OData フィルター: "operatingSystem eq 'macOS'")
必須
false
既定値
False
種類
Boolean
iOS および iPadOS デバイスの主要ユーザーを含めます。(使用される OData フィルター: "operatingSystem eq 'iOS'")
必須
false
既定値
False
種類
Boolean
Android デバイスの主要ユーザーを含めます。(使用される OData フィルター: "operatingSystem eq 'Android'")
必須
false
既定値
False
種類
Boolean
省略可能。デバイス取得時に適用するカスタム OData フィルター。指定された場合、プラットフォームベースのフィルターより優先されます。例: startsWith(deviceName,'FWP-') and operatingSystem eq 'Windows' .
必須
false
既定値
種類
文字列
有効にすると(既定)、選択したプラットフォームに一致する主要デバイスを持たなくなったユーザーは、ターゲット グループから削除されます。追加のみモードにするには無効にしてください。既存メンバーは削除されません。
必須
false
既定値
True
種類
Boolean
省略可能。このグループのメンバーであるユーザーのみが、ターゲット グループに追加される対象になります。すべての主要ユーザーを対象にするには空欄のままにしてください。
必須
false
既定値
種類
文字列
省略可能。このグループのメンバーであるユーザーは追加されず、すでに存在する場合はターゲット グループから削除されます。
必須
false
既定値
種類
文字列
最終更新
役に立ちましたか?
役に立ちましたか?